医療機関もオンラインの流れがあり、院内に閉じたネットワークにできません。
通常の企業であると、社内SEもしくはそれに近い人材がいてOSのアップデートを計画するのですが
医療機関には社内SEがほとんどいないためアップデートしないし、メーカーからも求められていません。
その状況を書きます。
メーカーの内情
ランサムウエアが流行しています。医療機関に罹患して電子カルテが見れなくなったり
会計ができなくなったりしていませんか。
以前、電子カルテやレセプトを提供するメーカーに勤めていましたので、その立場から言いますと、
WindowsUpdate は怖くて有効にできません。
メーカーでは毎年何らかの薬価変更や医療改定に伴うプログラム更新が発生します。
windowsのターゲットバージョンが不定ですと、動作確認も非常に大変です。
医療ソフトのバージョンも多彩になることと、Windwosのバージョンが変わると
かなりの組み合わせになり、全国一斉に事故になった場合、状況把握をするのもどのくらいの
期間がかかるのか想像できません。
その一方でWindwosUpdate は企業においてもすぐ適応してPC起動不可になるなどの
怖さはあり、以前の会社ではテスト機で1週間テスト後に、社内展開をするセキュリティー
ポリシーになっていました。
つまり世界公開後に1週間は様子見状態です。
電カルメーカーも何千、何万と顧客を持っています。
その顧客が全国一斉にPCが動作しなくなったらどうしますか?
それもWindowsUpdate が原因であると、怒りの持っていき方に困りますよね。
動作しない場合の切り分け方
・windwosのupdateを元に戻す。
・どのプログラムが動作しないかを突き止める。
・一番困るのがめったに使わない機能だけが動作しない場合ですよね
大騒ぎした結果、6か月前のWindowsUpdate が原因だった。なんて言ったら悲しすぎます。
2020年ころまでいた企業の状況
・Windowsはバージョンが変化の少ないLTSC(工場用などでサポートも長い、Updateを中止する設定可能)
ノートもLTSCを選べるEPSONを採用。
・WindowsUpdateしない設定で出荷
医療機関でwindwosUpdateで困ってないか、ググってみました。
【重要】Window Updateの停止について
https://iryohokenjyoho.service-now.com/csm?id=kb_article_view&sysparm_article=KB0010945
一部の医療機関・薬局においては、顔認証付きカードリーダーの起動時に「011ネットワークエラー」となる事象が発生しております。
当該事象は今般のWindowsUpdateの更新プログラム(KB5019966)が起因となっている可能性があることから、原因判明までの間、Window
Updateが実施されないよう、プロキシサーバーを緊急的に閉塞いたしました。
Windows10 1909から20H2にしたら起動しない(自験例)
https://zenshinkai.jp/blog/?p=602
Windows10 1909のサポート期限は(2021年05月11日)。それが近づいたので、そろそろしなきゃと思って、20H2にupdateしたらパソコンが起動しなくなり、週末がつぶれてしまった。
解決策
・テスト医療機関と契約して、公開と同時にupdateしてもらい、問題がなければユーザーにアップデートしてもらう。
(大規模の医療機関ならできるかもしれないが、クリニックレベルであると、どの方法でupdateをずらすのか現実解が不明)